Apakah Kecurian Identiti Perubatan?
Kecurian identiti perubatan melibatkan penipuan penggunaan maklumat insurans kesihatan seseorang untuk menerima bayaran balik untuk perkhidmatan penjagaan kesihatan yang diberikan kepada individu yang tidak dilindungi oleh polisi tersebut. Kedua-dua pesakit dan penyedia boleh melakukan tuntutan perubatan palsu, bergantung kepada keadaan. Pada masa yang lain, maklumat itu dicuri oleh pekerja atau penggodam luaran untuk mendapat keuntungan daripada menjual maklumat pengenalan diri (PII).
PEMBATALAN Kecurian Identiti Perubatan
Pencurian identiti perubatan menggunakan maklumat perlindungan insurans untuk satu individu untuk mendapatkan atau membayar untuk penjagaan individu lain. Kajian sepuluh tahun oleh Trend Micro mendapati penggodam yang mensasarkan maklumat penjagaan kesihatan adalah 72% lebih cenderung untuk mendapatkan maklumat identiti peribadi individu (PII) maka mereka memperoleh maklumat kewangan. Kajian yang sama mendapati bahawa pelanggaran keselamatan akaun sektor Penjagaan Kesihatan adalah satu perempat daripada semua percubaan yang dilaporkan.
Penjenayah kecurian identiti perubatan termasuk penggodam yang menggunakan kejuruteraan sosial untuk mendapatkan nombor keselamatan sosial dan maklumat insurans kesihatan dari pembekal dan pesakit yang tidak disyaki. Walau bagaimanapun, penggodam tidak semata-mata dalam ancaman kehilangan data. Penyedia penjagaan kesihatan hampir sama mungkin kehilangan maklumat peribadi melalui sama ada kecurian komputer riba, pemacu denyar, dan salinan sandaran atau oleh bocor data peribadi daripada pekerja.
Kehilangan data pesakit daripada akses yang tidak dibenarkan kepada pangkalan data syarikat insurans atau penjagaan kesihatan adalah seperti pencurian identiti yang lain, Motivasi untuk pekerja yang mencuri data pesakit termasuk tamak, membalas dendam, dan agenda lain.
Penggunaan Identiti Perubatan Dicuri
Maklumat insurans kesihatan dicuri disalahgunakan dalam dua cara utama.
- Pengguna mencuri maklumat insurans untuk melindungi faedah insurans mereka tidak termasuk, atau kerana mereka tidak mempunyai insurans sama sekali. Sebagai contoh, pengedar dadah mungkin menggunakan maklumat insurans palsu untuk membeli ubat preskripsi.
Penyedia juga boleh memfailkan tuntutan penipuan ke atas insurans individu untuk mendapatkan pembayaran balik bagi prosedur yang tidak pernah dilakukannya. Mereka boleh melakukan ini untuk mengimbangi kos untuk merawat pelanggan yang tidak diinsuranskan atau tidak diinsuranskan.
Mangsa pencurian identiti perubatan boleh mengalami hasil yang sama kepada mangsa-mangsa lain-lain jenis kecurian identiti. Kerosakan termasuk penarafan kredit menurun dan penafian perkhidmatan. Sekiranya pencuri mencetuskan ambang untuk faedah maksimum pada polisi, pemegang polisi mungkin mendapati diri mereka tidak boleh mendapatkan perlindungan tepat pada masanya untuk rawatan segera. Mangsa mungkin melihat kos tahunan peningkatan insurans mereka, atau menafikan liputan sama sekali jika rawatan palsu termasuk penjagaan untuk perkara seperti kencing manis, osteoartritis, atau kanser.
Apabila penipuan identiti perubatan menyebabkan rekod perubatan yang salah, akibatnya menjadi lebih penting. Sebagai contoh, jika pencuri identiti memperoleh rawatan perubatan yang memasuki jenis darah yang salah ke dalam rekod perubatan pesakit dan mangsa identiti yang dicuri memerlukan pemindahan darah, hasilnya boleh membahayakan nyawa mereka.
Mengelakkan kecurian Identiti Perubatan
Perlindungan terbaik terhadap kecurian luaran atau dalaman adalah pemantauan berterusan melalui penggunaan honeypots dan amalan keselamatan lain. Peranti penyimpanan mudah alih perlu dikawal dengan teliti, dan inventori tetap penggunaan dan lokasi mereka disimpan. Peraturan pekerja dengan akses kepada data pesakit juga perlu pemantauan dengan pemberian akses berdasarkan tanggung jawab kerja karyawan.
Akta Kemaskini dan Akauntabiliti Insurans Kesihatan (HIPAA) yang diluluskan oleh Kongres pada 1996 memerlukan kemudahan penjagaan kesihatan di AS untuk mematuhi garis panduan yang ketat untuk memastikan mereka merawat data pesakit termasuk maklumat insurans dengan teliti.
Penyedia yang melakukan kecurian identiti perubatan biasanya berbuat demikian untuk mendapatkan pembayaran balik dari syarikat insurans atau kerajaan untuk perkhidmatan yang tidak mereka berikan. Untuk mengesan dan mencegah penipuan jenis ini, pengguna perlu mengkaji dengan teliti apa-apa penjelasan tentang bayaran manfaat yang mereka terima daripada penanggung insurans mereka. Hubungi pembekal insurans anda dengan segera jika anda mendapat kenyataan untuk prosedur yang tidak anda terima.
Pencuri identiti perubatan biasanya memerlukan nombor Keselamatan Sosial pesakit serta maklumat insurans perubatan mereka. Oleh itu, pengguna harus menjaga maklumat ini dengan hati-hati. Hanya berikan nombor keselamatan sosial anda atau maklumat insurans kesihatan apabila perlu dan kemudian, hanya lepaskan maklumat apabila keselamatannya dijamin.
Pengguna perlu menonton laporan kredit mereka untuk bil perubatan yang tidak dibayar yang memasuki koleksi. Akta Laporan Kredit yang Adil mewajibkan setiap tiga biro pelaporan kredit untuk membekalkan pengguna dengan laporan kredit percuma sekali setahun. Undang-undang persekutuan juga memberi hak kepada pengguna untuk menerima laporan kredit percuma jika ada syarikat yang mengambil tindakan buruk terhadap mereka. Ini termasuk penolakan kredit, insurans atau pekerjaan serta laporan dari agensi pengumpulan atau penghakiman. Pengguna mesti meminta laporan dalam masa 60 hari dari tarikh tindakan buruk. Juga, pengguna mengenai kebajikan, individu yang menganggur merancang untuk mencari kerja dalam tempoh 60 hari dan mangsa pencurian identiti juga berhak mendapatkan laporan kredit percuma dari setiap agensi pelapor.
